头像 Luoye Blog
头像 Luoye Blog
登录账号

最新文章

共6篇
好靶场wp --Kid路径遍历 ---id441

好靶场wp --Kid路径遍历 ---id441

JWT(JSON Web 令牌)是用于身份验证的无状态令牌。它们使用对称(**HS256**)或非对称(**RS256**)密钥进行签名,并在授予访问权限之前由...

作者 luoye 2026-03-02 2
# JWT # 好靶场
好靶场wp --JWT 未验证签名 ---id:418

好靶场wp --JWT 未验证签名 ---id:418

1. **Header(头部)** :JSON 格式,声明算法(如 HS256、RS256)和令牌类型(typ: "JWT")。 2. **Payload(负...

作者 luoye 2026-03-02 2
# JWT # 好靶场
好靶场wp --jwk头注入 ---id:425

好靶场wp --jwk头注入 ---id:425

1.JWK(JSON Web Key):JWK 是指用于 JWT 的密钥。它可以是对称加密密钥(例如密码),也可以是非对称加密密钥(例如公钥/私钥对)。JWK ...

作者 luoye 2026-03-02 1
# JWT # 好靶场
好靶场wp --jwt算法混淆 ---id:419

好靶场wp --jwt算法混淆 ---id:419

算法混淆攻击(也称为密钥混淆攻击)是指攻击者能够强制服务器使用与网站开发人员预期不同的算法来验证 JSON Web 令牌 ( JWT ) 的签名。如果处理不当,...

作者 luoye 2026-02-28 0
# JWT # 好靶场
Django 博客系统开发实战指南

Django 博客系统开发实战指南

Django 博客系统开发实战指南 在现代Web开发中,Django作为Python最流行的Web框架之一,以其"开箱即用"的特性和完善的文档受到开发者的...

作者 luoye 2026-02-26 1
# Django
某企业存在mysql

某企业存在mysql

目标系统对用户输入的参数未进行严格的过滤、转义处理,直接将参数代入数据库查询语句中执行。攻击者可通过构造包含时间延迟函数的Payload,根据数据库返回响应的时...

作者 luoye 2026-02-21 2
# SQL注入
上一页 2 / 2 页